DEN DIGITALA UTVECKLINGEN

Därför får du frågor om kakor hela tiden

Olika sajter gör det olika lätt att säga nej till kakor (cookies) online. Arkivbild. Bild: Damian Dovarganes/AP/TT

Tech (TT)

Kakor är överallt online. Men den som inte vill bli spårad av dem behöver ofta gå igenom en krånglig process för att säga nej. Varför är det så? Och finns det inte lagar som ska skydda användarna?

Så fort du surfar in på en sajt kommer frågan om du "accepterar cookies", ofta med ett tydligt ja-alternativ och en svårare att hitta nej-knapp.

Daniel Westman är jurist specialiserad på medierätt, han ger svar på några av de vanligaste frågorna om kakor (cookies).

TT: Varför finns det cookies överhuvudtaget?

– De används till olika saker, som alla mer eller mindre går ut på att spara information om användare. Det kan handla om saker som att spara en vara i en varukorg, vilka språkinställningar du har valt, men också vilka andra sajter du har besökt. Företag använder datan för att kunna profilera användare och rikta bland annat annonser till specifika person i förlängningen.

TT: Varför får man en massa frågor om cookies när man går in på en sajt?

– Det finns regler och lagar som säger att man måste fråga om samtycke om man samlar in personuppgifter, data, om någon. Men vissa former av cookies behöver man inte fråga om, de anses vara tekniskt nödvändiga. Som varukorgen exempelvis, att om man lägger något där så sparas den informationen.

TT: Vad är det för lagar som gäller på området?

– GDPR är det som har kommit att bli världsstandarden för behandling av personuppgifter kan man säga. Det är en EU-förordning som bland annat reglerar hur man får samla in och använda uppgifter om dem som besöker en webbsida eller använder en app. Den kom för fem år sedan men har varit ganska tandlös hittills, men nu har vi börjat se att det blir konsekvenser för företag som inte följer den.

– Lagen om elektronisk kommunikation är också viktig. I den regleras hur man får använda cookies och liknande tekniker.

TT: Vad händer om företag inte följer lagen?

– Sanktionsavgifter i första hand. Det har börjat komma. Mot Facebook bland annat har man dömt ut hundratals miljoner euro i sanktionsavgifter. Framförallt det senaste året har det kommit flera beslut och domar mot de så kallade Big tech-företagen som rör de här frågorna. Vad är ett giltigt samtycke? När får företagen använda de olika rättsliga grunderna för att hantera folks uppgifter, framförallt i marknadsföringssammanhang?

TT: Varför kan jag inte bara säga nej till alla cookies?

– Det har man diskuterat i olika omgångar, redan på 1990-talet när cookies kom. Att man skulle respektera sådana inställningar. Det enkla svaret är att det finns ett stort tryck från många företag att använda den här tekniken och att man inte vill anpassa sig fullt ut till användarnas vilja. Det skulle såklart inte vara svårt att ha en sådan möjlighet, att neka alla cookies.

– Det handlar till viss del om att trötta ut användarna, att få dem att acceptera att för att använda den här tjänsten eller sajten så måste du acceptera cookies. Men det är inte säkert att det utgör ett giltigt samtycke, beroende på hur menyerna och i förlängningen frågan till dig som användare ställs.

Marcus Alexandersson/TT

Fakta

Allmänna dataskyddsförordningen – på engelska "General Data Protection Regulation", GDPR – infördes 25 maj 2018 och ersatte då den tidigare personuppgiftslagen (PUL).

GDPR infördes samtidigt i samtliga EU-länder för att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU.

Syftet med förordningen är att skydda den enskilde medborgarens grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Lagen omfattar alla typer av verksamheter och instanser som samlar in och lagrar personuppgifter.

Källa: Integritetsskyddsmyndigheten

Fakta

Varje gång du besöker en sajt sparas en cookie (kaka) på din enhet. Svensk lag kräver att du informeras och aktivt accepterar detta.

Många sajter säljer dock uppgifter om dina surfvanor till andra företag som lägger in så kallade tredjepartskakor. Förstapartskakor, information som tillkommit då du varit inloggad på ett visst företags sajt, är ovanligare är tredjepartskakor. Alla kakor, kombinerat med andra system, används för att kartlägga dig och gör det möjligt för företag att hitta annonser som du förmodligen kommer interagera med.

De senaste åren har det på olika håll debatterats om vem som bör äga rätten till datan som sparas om användare och hur den får säljas vidare.

Det går att, genom att läsa det finstilta, neka åtkomst för kakor på de flesta sajter. Det går även att använda tredjepartsprogram som gör samma sak.

Att tacka nej till kakor innebär i de allra flesta fall att man ändå kan använda sajten eller tjänsten, men utan att bli "spårad".